Año 3 - N°9 | Septiembre 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Hot Vulnerabilities

 
 
 
 
Vulnerabilidad en Firefox – Quicktime
Por Pablo Cáceres
IT Pros Argentina


Es una vulnerabilidad que compromete a Firefox, a través del plugin de Quicktime.

Podemos obligar al plugin a ejecutar algún código extra (malicioso) mediante el uso de un archivo de metadata propio del Quicktime (tiene formato xml) que sirve para configurar algunos parámetros que modifican el comportamiento y vincularlos con el archivo a reproducir.

Veamos un ejemplo: en una página con listado de temas para escuchar, seleccionamos uno (Tema1). En la barra de estado aparece el nombre de la canción con su extensión correspondiente (mp3) por lo que todo parece normal. Entonces lo ejecutamos.


 
 


Vemos que comienza a escucharse el audio, todo normal (hasta ahora).

 
 



Vemos que comienza a escucharse el audio, todo normal (hasta ahora).

 
 


Vemos que comienza a escucharse el audio, todo normal (hasta ahora)

En realidad lo que pasó es que nunca tuvimos acceso directo al archivo de audio, sino a un archivo de metadata que el Quicktime interpretó.

El contenido del archivo era el siguiente:



En la sección qtnext es donde ponemos el “código extraño”, que puede ser dañino. Las posibilidades que se abren son enormes. Para que dicha vulnerabilidad pueda llegar a comprometernos, se deben dar ciertas condiciones, como tener permisos de administrador, que Firefox sea nuestro browser por defecto y que nuestro antivirus no lo detecte. Al día de escribir el artículo (16/9), Symantec ya lo detectaba
(http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2007-091417-1141-99)


   




Recomendación: si tenemos dudas del archivo multimedia que deseamos escuchar, bajémoslo a nuestra PC y lo abrimos con un editor para inspeccionarlo.
Más información: http://www.securityfocus.com/archive/1/479179/30/0/threade

http://www.gnucitizen.org/blog/0day-quicktime-pwns-firefox
http://www.apple.com/quicktime/tutorials/embed2.html#qtnextn
http://developer.apple.com/documentation/QuickTime/Conceptual/Q
TScripting_HTML/QTScripting_HTML_Document/chapter_1000_section_5.html

Actualización: FireFox sacó (19/9) una versión nueva que impediría la ejecución de código vía quicktime.

Leer más: http://www.vsantivirus.com/firefox-160907.htm

 

  
Por Pablo Cáceres:
IT Pros Argentina
pablo.o.caceres@gmail.com

más información:

I-SEC Information Security Inc.

info@isec-global.com


 

 
Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales